電子檔案加密管理系統是一款基於檔案指紋智慧識別技術和檔案名識別技術相結合的新一代對任意檔案進行即時加解密的系統,採用非對稱式與對稱式混合安全加解密機制。系統基於用戶端/伺服器(Client/Server)架構,用戶端必須通過伺服器端驗證成功後才能運行並取得相對應的加解密金鑰,金鑰的維護設置與權限控制均集中於伺服器端管理,針對不同的角色提供不同的身份認證,它能夠不改變使用者原來習慣的工作環境下使用本系統,更可以防止員工洩密以及有心人士竊取。
產品特色
伺服器端(Server):伺服器端對客戶端的檔案保護策略進行集中管理。用戶端(Client):安裝於受控主機上,一般用戶不可手動停止與移除,只能由管理員通過伺服器端遠端移除。郵件代理(Email Proxy):對於經常往來的客戶,將其加入EFM郵件代理的信任名單內,郵件代理會自動的將加密附件解密後遞送給可信任的客戶。同時郵件代理會對解密的檔案保留一份副本,以備日後稽核。閱讀器(Reader):當加密檔案需要外發時,合作廠商可利用閱讀器開啓加密檔案。
全球唯一的企業金鑰 每一位使用EFM系統的企業客戶,都將取得全球唯一的企業金鑰。同樣使用EFM系統的每個企業,只能打開自己企業的檔案,不必擔心互相可以打開其它安裝EFM的企業的加密檔案。
即時透明加密 EFM電子檔案加密管理系統 採用內核動態加密技術,當用戶保存檔案時,檔案將被自動強制加密,加密過程不使用暫存檔案,不影響用戶使用習慣。若將加密的檔案拷貝至其他沒有安裝EFM電子檔案加密管理系統的機器上或非本單位機器時,檔案將無法正常開啓使用。
支援多密鑰 人性化設計一直是EFM的目標與宗旨,客戶可根據實際需求,靈活定義出具有不同金鑰的群組,使公司內不同群組之間資訊流通安全,可讓特定群組(部門)的加密檔案只限制在該部門流通。
自訂應用程式工具 不同企業使用的應用程式加起來有千百種,內建的資料庫不可能滿足每個企業的需求,此時利用自訂應用程式工具的功能,就可容易添加受控的應用程式到伺服器上。
部門功能:由於本系統採用非對稱式加密,所以在新增部門時可讓該部門擁有獨一無二的公/私鑰。可依各企業需求利用此功能來達到不同部門的檔案限制互相交流。
軟體設定及控制:可利用內建或自訂的程式來選擇何種應用程式產生的檔案要作加密。
基本控制:依狀況對用戶端設定相關權限,例如禁止列印、禁止複製內容、啓動螢幕浮水印、列印浮水印等等。
設備控制:對用戶端的設備設定,例如USB儲存設備、光碟機、軟碟機、紅外線、1394埠、藍芽的使用權限。
日誌查詢:針對伺服器端、用戶端、郵件代理三方的操作紀錄。
災難復原:EFM系統有資料備份及復原的機制,需在系統正常運作時備份,以備不時之需。
審核流程:可設定解密、出差、延長出差時間等各項審核。
登入介面:登入微軟後會出現EFM登入介面,有三種登入方式可供選擇:線上、出差、離線、管制,可配合不同情境下使用。
線上模式:必須與伺服器端連線才可使用,登入後伺服器端所設定的政策會即時派送。
出差模式:需提出申請出差,核准後可用出差模式登入,期限以天數為單位。
離線模式:伺服器端需設定離線時間,設定後可用離線模式登入,期限以小時為單位。
管制模式:當伺服器端與用戶端無法正常連線,且離線時間用盡,此時進入管制模式。管制模式下,用戶可以正常使用電腦,但無法開啟或解密被加密的檔案。
檔案加解密:有權限時可透過手動來加解密;沒有權限時則透過自動加密及審核流程或郵件代理來解密。
審核流程:可提出解密、出差、更新出差時間等各項申請。
郵件代理伺服器 經由組織與主管的預先核可郵件人員名單,對於長期往來廠商、客戶或特殊情況下,以郵件方式傳送加密檔案並自動解除加密防護,提升檔案管理傳輸效率。
